CVE-2025-3662

Nome do Software Vulnerável e Versões Afetadas FancyBox para WordPress versões anteriores à 3.3.6

Descrição O problema está relacionado ao plugin FancyBox para WordPress não realizar o escape dos atributos de legendas e títulos antes de utilizá-los para preencher os campos de legenda das galerias. Inicialmente, isso foi detectado como uma vulnerabilidade XSS armazenada que exigia autenticação, mas foi reclassificada como uma vulnerabilidade XSS armazenada não autenticada.

Recomendações Para versões anteriores à 3.3.6, atualize para a versão 3.3.6 ou posterior para resolver o problema. Como medida temporária, considere desativar o uso dos atributos de legendas e títulos nas galerias até que uma correção esteja disponível. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração.